漏洞信息详情

yokkasoft多个产品权限提升漏洞

• CNNVD编号：CNNVD-201010-373
• 危害等级： 中危
  
• CVE编号： CVE-2010-3165
• 漏洞类型： 其他
• 发布时间： 2010-10-27
• 威胁类型： 本地
• 更新时间： 2010-10-27
• 厂        商： yokkasoft
• 漏洞来源： Mr. Makoto

漏洞简介

Yokka NoEditor 1.33.1.1及之前版本，OuiEditor 1.6.1.1及之前版本，UnEditor 1.10.1.2及之前版本，DeuxEditor 1.7.1.2及之前版本，SQLEditorXP 3.14.1.2及之前版本，SQLEditorTE 1.9.1.3及之前版本，SQLEditor8 3.8.1.2及之前版本和SQLEditorClassic及之前版本中存在非信任搜索路径漏洞。本地用户可以借助在当前工作目录中的Trojan木马可执行文件获得权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.yokkasoft.net/

参考网址

来源: JVNDB

名称: JVNDB-2010-000049

链接:http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000049.HTML

来源: JVN

名称: JVN#07497935

链接:http://jvn.jp/en/jp/JVN07497935/index.HTML

受影响实体

• Yokkasoft Noeditor:1.33.1.1  
• Yokkasoft Ouieditor:1.6.1.1  
• Yokkasoft Uneditor:1.10.1.2  
• Yokkasoft Deuxeditor:1.7.1.2  
• Yokkasoft Sqleditorxp:3.14.1.2  

补丁

暂无